Уязвимость интерфейса декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения безопасности и осуществить CSRF-атаку
Использование рекомендаций:
https://github.com/argoproj/argo-cd/pull/16860
https://github.com/argoproj/argo-cd/security/advisories/GHSA-92mw-q256-5vwg
| Балл | 7.6 — высокая опасность |